Os especialistas em redes dividem os roteadores em duas grandes classes: software e hardware. Os roteadores de hardware representam equipamentos desenvolvidos em empresas como um produto acabado. As implementações de software são um conjunto de programas ou montagens prontas de sistemas operacionais que podem ser instalados em praticamente qualquer computador moderno ou plataforma de servidor. Às vezes, é necessário fornecer acesso da Internet a máquinas localizadas na rede local. Considere a configuração de roteamento - encaminhamento de porta usando o pfSense.
O pfSense é uma distribuição de software baseada no sistema operacional FreeBSD e projetada para organizar um roteador ou um firewall, ou todos ao mesmo tempo. Esse sistema operacional pode ser instalado em praticamente qualquer computador ou servidor. Um dos principais recursos do pfSense é a solução de tarefas por meio de uma interface baseada na Web.
Configuração da rede
Se a configuração for realizada via VPS/VDS, você deve criar todos os servidores necessários, um dos quais será gerenciado pelo pfSense. Adicione adaptadores de rede e mescle-os em uma única rede virtual.
Começando a configuração
No menu principal do programa (preto horizontal), selecione Interfaces → Atribuições.
A página da Web é atualizada e é exibida uma lista de todas as interfaces de rede. As interfaces "Livres" estão no campo Portas de rede disponíveis. Todas as interfaces são mostradas com endereços MAC. Na lista suspensa, selecione a interface necessária e clique no botão "Add".
Após concluir a ação, o sistema o notificará sobre a adição bem-sucedida. A interface será chamada de "LAN". Salve as configurações clicando no botão "Save".
Configure o adaptador de rede. Para fazer isso, abra Interfaces → LANno menu principal.
Ao marcar a caixa de seleção no campo Enabled, ativamos a interface. Configuração do IPv4 como IP estático (Static IPv4).
Na seção de definições de configuração "Static IPv4 Configuration", especifique o endereço IP para essa interface, no nosso caso 10.0.0.254, talvez você tenha um diferente. Na parte inferior da página, clique no botão "Save" para salvar as alterações.
O sistema notificará você sobre as alterações. Nós as aplicamos clicando no botão "Apply changes".
Configurar as interfaces de rede dos clientes
Ao configurar as interfaces de rede do cliente, é importante lembrar que o endereço do servidor pfSense deve ser especificado como o gateway, no nosso caso 10.0.0.254.
Configuração no Ubuntu
Edição do arquivo /etc/network /interfaces:
auto ens31iface ens31 inet static__TITULAR DO LUGAR DO BLOCO DE CÓDIGO_2__
__TITULAR DO LUGAR DO BLOCO DE CÓDIGO_3__
dns-nameserver 8.8.8.8gateway 10.0.0.254Reiniciar o serviço de rede:
/etc/init.d/networking restartWindows
Para configurar o adaptador de rede no Windows, é necessário abrir Iniciar → Painel de controle → Rede e Internet → Conexões de rede ou
Iniciar → Painel de Controle → Rede e Internet → Central de Rede e Compartilhamento → Alterar configurações do adaptador.
Na pasta aberta, clique com o botão direito do mouse no ícone do adaptador de rede e selecione "Properties".
Na janela que se abre, clique no nome (não na caixa de seleção) e selecione "Internet Protocol Version 4 (TCP/IPv4)". Clique no botão "Properties" (Propriedades).
Em uma nova janela, especifique:
- Endereço IP - 10.0.0.3;
- Máscara de sub-rede: 255.255.255.0;
- Gateway - 10.0.0.254;
- Servidor DNS preferencial: 8.8.8.8.8.
Para salvar, clique no botão "OK". Na janela Propriedades do adaptador de rede, clique também no botão "OK".
Importante! Observe novamente que o endereço IP do servidor pfSense deve ser especificado como o gateway padrão e o gateway padrão.
Configuração do roteamento
No menu principal do aplicativo Web, selecione Firewall → NAT. Na guia "Port Forward", clique no botão Adicionar.
Na página que se abre para a edição da regra de redirecionamento de tráfego, criaremos uma regra para a interface RDP.
No campo Destination, especifique Any.
Intervalo de portas de destino (de uma porta) - selecione a porta de destino, no nosso caso, MS RDP. O campo "to port" será preenchido automaticamente.
Redirect target IP (IP de destino do redirecionamento) - especifique o endereço IP do servidor ou do computador que está executando o Windows.
Porta de destino do redirecionamento - MS RDP.
Se desejar, preencha o campo de descrição - "Description".
Clique no botão "Salvar". E não se esqueça de clicar no botão "Aplicar alterações".
Importante! Se a porta RDP tiver sido alterada (por padrão, 3389), selecione o nome da porta "Other" e, no campo Custom (Personalizado), indique o valor atual.
A regra criada é exibida como no exemplo abaixo.
Da mesma forma, as regras são criadas, por exemplo, para acesso SSH.
Verificação da conexão
Para testar as configurações, é necessário conectar um cliente ou aplicativo SSH para acessar a área de trabalho remota ao endereço IP externo do servidor pfSense.
Você também pode realizar a verificação usando o sniffer de porta de rede -nmap.
